ЦБ выпустил методические рекомендации по работе с биометрическими данными россиян

Центральный Банк Российской Федерации выпустил 14 февраля методические рекомендации по работе с биометрическими персональными данными.

Банкам рекомендуется обеспечивать защиту информации при использовании Единой Биометрической Системы с применением средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности (далее – СКЗИ), в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств
защиты информации (Положение ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года № 66, зарегистрированным Министерством юстиции Российской Федерации 3 марта 2005 года № 6382, 25 мая 2010 года № 17350 (далее – Положение ПКЗ-2005), и технической документацией на СКЗИ.

Методические рекомендации должны применяться на местах приема биометрии (авторизованный АРМ), местах обработки биометрических данных и на узле передаче данных в ЕБС. Помимо прочего требования необходимо применять при удаленной авторизации аутентификации пользователя.

В методических рекомендациях излагается требование применять средства защиты информации, сертифицированные по системе сертификации ФСТЭК России на соответствие требованиям по безопасности информации, не ниже 5 класса.

Также рекомендуется оснастить каждого сотрудника квалифицированной ЭП (возможностью использования персонального
квалифицированного сертификата ключа проверки электронной подписи  для подписания электронных сообщений, содержащих биометрические персональные данные, в целях установления факта подписания электронных сообщений этим сотрудником).

Также в тексте документа рекомендуется обеспечить отсутствия хранения биометрических данных после их загрузки и/или обработки на автоматизированном рабочем месте.

С полной версией документа вы можете ознакомиться на сайте ЦБ